更新版国家开放大学电大专科《网络系统管理与维护》机考网考形考题库及答案Word格式文档下载.docx
- 文档编号:8357617
- 上传时间:2023-05-11
- 格式:DOCX
- 页数:29
- 大小:564.11KB
更新版国家开放大学电大专科《网络系统管理与维护》机考网考形考题库及答案Word格式文档下载.docx
《更新版国家开放大学电大专科《网络系统管理与维护》机考网考形考题库及答案Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《更新版国家开放大学电大专科《网络系统管理与维护》机考网考形考题库及答案Word格式文档下载.docx(29页珍藏版)》请在冰点文库上搜索。
C.密码最长使用期限
D.密码必须符合复杂性要求
题目7
ISO的网络安全体系结构中定义了五类安全服务,包括:
认证服务、访问控制服务、数据完整性服务、抗抵赖性服务和()。
A.数据签名服务
B.统一性服务
C.路由控制服务
D.数据保密性服务
题目8
计算机病毒的特征为:
隐蔽性、()、潜伏性、破坏性、针对性。
A.传染性
B.不稳定性
C.交互性
D.合法性
题目9
代理服务器通常设置在企业内部网络中客户端与()之间。
A.外部网络中服务器
B.外部网络中路由器
C.企业内部网络中交换机
D.其他客户端
题目10
()通常适用于数据量大,对备份设备的性能和可靠性要求很高的场景。
A.光盘
B.磁带
C.硬盘
D.U盘
题目11
每年99.9%的服务可用性意味着数据和服务每年的计划外停机时间不得超过()。
A.0.1%
B.1%
C.0.1小时
D.1小时
题目12
如果企业将RPO设置为3小时,则必须每3小时至少执行()备份。
A.一次
B.两次
C.六次
D.三次
题目13
网络测量的功能按照测量对象,可分为三大类:
网络性能测量、业务性能测量、()。
A.业务容量测量
B.安全监视测量
C.系统资源测量
D.网络流量测量
题目14
如果向网络发送数据包并不断提高发送速度直至网络饱和,就可以测量网络的最大负载能力,这种测量方式属于()。
A.混合测量
B.被动测量
C.自动测量
D.主动测量
题目15
有效性、高速测量、准确性和()是对网络测量技术的基本要求
A.便携性
B.真实性
C.实时性
D.隐私性
题目16
大部分的网络是基于()构建的,网络系统管理员在网络故障排除时,可以参考它的分层思想。
A.AppleTalk协议
B.TCP/IP协议
C.IEEE协议
D.IPX协议
题目17
数据链路层的故障主要表现在通信双方的()封装协议是否一致
A.三层
B.四层
C.一层
D.二层
题目18
电缆测试仪是针对OSI模型的第()层设计的。
A.二层
B.一层
C.三层
D.四层
题目19
计费管理可以用来确定网络中每一种服务的价值,包括硬件类服务、软件类服务和()服务。
A.设备
B.配置
C.人工
题目20
当前许多计费系统采用三层体系结构,分别对应表示层、()和数据层。
A.网络层
B.物理层
C.操作层
D.应用层
题目21
当前,在机场候机厅提供的免费无线Wi-Fi服务,属于基于使用()的计费方式。
A.流量
B.时间
C.服务
D.应用
二、多项选择题
1.按照计算机病毒的传播媒介进行分类,病毒可分为()和()类。
A.单机病毒
B.操作系统型病毒
C.网络病毒
D.蠕虫病毒
2.作为黑客攻击前的准备工作,探测技术可以分为()、()和()等基本步骤。
A.踩点到
B.渗透
C.扫描
D.查点
3.数据库具有()、()和()等特点。
A.较小的冗余度
B.较高的数据独立性
C.共享性
D.安全性
4.作为性能管理的重要组成部分,性能监控主要包括()、()和()等方面。
A.设备监控到
B.链路监控
C.QoS监控.
D.应用监控
5.使用SNMP进行网络管理需要()、()和()等重要部分。
A.管理基站
B.管理代理
C.管理信息库
D.网络监视工具
6.根据网络的地理位置进行分类,网络可以分为()、()和()。
A.局域网
B.城域网
C.广域网
D.互联网
7.从网络安全的角度来看,地址欺骗属于TCP/IP模型中()和()的攻击方式。
A.网络接口层
B.Internet层
C.传输层
D.应用层
1.计算机网络是由下列哪几部分组成?
()
A.计算机
B.网络操作系统
C.传输介质
D.应用软件
2.按网络的拓扑结构分类,网络可以分为()
A.总线型网络
B.圆形网络
C.星型网络
D.环型网络
3.网络管理与维护的发展大致经历了下列哪些阶段?
A.设备管理
B.系统和网络管理
C.软件管理
D.服务管理
4.考核QoS的关键指标主要有()
A.可用性
B.吞吐量
C.时延
D.时延变化和丢包
5.一个坚实可靠的消息与协作平台应该具有以下哪些特性?
(
A.安全性和可扩展性
B.稳定性与可靠性
C.可兼容性与连通性
D.开发性和可管理性
6.简单网络管理协议包括了监视和控制变量集以及用于监视设备的有下列哪两个数据格式?
A.SMl
B.SUN
C.MIB
D.MBA
7.防火墙的技术已经经历了下列哪几个阶段?
A.包过滤技术
B.代理技术
C.硬件技术
D.状态监视技术
1.病毒采用的触发方式中包括()
A.日期触发
B.鼠标触发
C.键盘触发
D.中断调用触发
2.网络安全构成被划分成下面哪些子系统?
A.身份认证子系统、加密子系统
B.安全备份与恢复子系统
C.监控子系统、授权子系统
D.安全防御与响应子系统
3.计算机病毒具有以下哪些特点?
A.传染性
B.隐蔽性
C.破坏性
D.可激发性和潜伏性
4.网络设备管理的内容包括()
A.主动管理与基本功能
B.实时监测与网络管理
C.故障报警与故障管理
D.性能统计和报表报告
5.数据库管理系统通常由下列哪些所组成?
A.软件
B.硬件
C.数据库
D.数据管理员
6.按照防火墙实现技术的不同,防火墙主要分为下列哪几种类型?
A.包过滤防火墙
B.木马防火墙
C.应用代理防火墙
D.状态检测防火墙
7.性能监控主要监控下面哪些方面?
A.设备监控
C.应用监控
D.速度监控
题目22
1.故障管理知识库的主要作用包括()、()和()。
A.实现知识共享
B.实现知识转化
C.避免知识流失
D.提高网管人员素质
题目23
2.网络故障管理包括()、()和()等方面内容。
A.性能监测
B.故障检测
C.隔离
D.纠正
题目24
3.桌面管理环境是由最终用户的电脑组成,对计算机及其组件进行管理。
桌面管理目前主要关注()、()和()方面。
A.资产管理
B.软件管理
C.软件派送
D.远程协助
题目25
4.包过滤防火墙可以根据()、()和()条件进行数据包过滤。
A.用户SID
B.目标IP地址
C.源IP地址
D.端口号
题目26
5.为了实现网络安全,可以在()、()和()层次上建立相应的安全体系。
A.物理层安全
B.基础平台层安全
C.应用层安全
D.代理层安全
题目27
6.数据库管理的主要内容包括()、()和()。
A.数据库的建立
B.数据库的使用
C.数据库的安全控制
D.数据的完整性控制
题目28
7.从网络安全的角度来看,DOS(拒绝服务攻击)属于TCP/IP模型中()和()的攻击方式。
A.网络接口层
C.传输层
三、判断题
操作系统、应用程序的采购和运维费用属于软件类服务。
对
错
计费管理的组件包括:
计费数据的采集和存储;
数据的分析和统计;
与用户、管理员之间的人机交互界面。
在计费系统的三层体系结构中,数据层通常作为用户输入和获取数据的接口,通常由Web浏览器(或计费软件控制台)和处理请求的模块组成。
一般的网络管理系统分为管理站(Manager)和代理(Agent)两部分。
管理信息库(MIB,ManagementInformationBase)是一个存储网络管理信息的数据库,由被管理对象组成。
故障管理(FaultManagement)的主要任务是创建、检测和控制网络的配置状态。
对
错
系统内置的Administrator用户帐户和Administrators组帐户的成员就属于管理员帐户。
帐户锁定时间设置,用于指定已锁定的帐户在手动解锁之前保持锁定状态的时长。
通过上网行为管理产品,网络系统管理员可以制定精细的带宽管理策略。
在计算机上安装防病毒软件是一项必不可少的安全措施。
通过启动病毒实时监控系统并且及时升级病毒库,可以有效保护计算机的安全。
防火墙可以分为硬件防火墙和逻辑防火墙两类。
CHAP不会在网络上直接传输用户的密码,因此比PAP安全。
恢复时间目标(RecoveryTimeObject,RTO)是指故障后恢复数据和服务上线所需的时间量。
容灾可认为是低级别的备份,容灾是备份的基础。
常用的数据备份方式有完全备份、差异备份以及增量备份。
根据测量点的位置,可以分为端系统测量和中间系统测量。
单点测量又可分为集中式和分布式控制的测量。
ipconfig是Windows操作系统中的一个系统命令,用于显示本机的TCP/IP网络配置值。
网卡硬件故障属于链路故障。
数字电压表的工作方式是通过电缆定时发送脉冲,监听反射回来的信号。
端口扫描工具是一种可以检测操作系统上的端口,并记录被扫描端口状态的应用程序。
四、操作题
在一台安装了Windows操作系统的服务器Server2上,管理员需要创建一个账户策略,以确保用户密码长度最小值为8字符,操作步骤:
步骤1:
___B__步骤
2:
在左侧导航栏中,展开“账户密码”→___C__步骤
3:
在右侧窗格中,右击___A___,并单击“属性”
步骤4:
在弹出的对话框中,在文本框中输入__F___,然后单击“确定”。
步骤5:
关闭“本地安全策略”窗口。
A.密码长度最小值。
B.登录服务器Server2,在桌面左下角右击“Win图标”→“运行”,在弹出的“运行”对话框中输入secpol.msc,单击“确定”。
C.密码策略。
D.已启用。
E.密码必须符合复杂性要求。
F.8。
在域abccom中有一个域用户账户userl,该账户位于组织单位“OU1”中,该组织单位上已经链接了一个名为“GP01”的GPO。
管理员已经把一个名为“cosmol”的软件指派给用户userl。
现在,管理员需要使用组策略,把该用户的“cosmol”软件强制升级为新版本“cosm02”软件。
要求:
从答案选项中选择正确的选项,将其对应的字母填写在空白的步骤中,从而把步骤补充完整。
【操作步骤】:
步骤1:
将新版本软件“cosm02”的源文件和cosm02.msi文件复制到软件发布点中。
步骤2:
B
步骤3:
在弹出的窗口中,执行:
“用户配置”一“软件设置”一右击“软件安装”一在快捷菜单中选择“新建”一“程序包”。
步骤4:
A
步骤5:
在弹出的对话框中选择“高级”,然后单击【确定】。
步骤6:
在弹出的窗口中单击“升级”选项卡,然后单击【添加】。
步骤7:
在弹出的窗口中,选择希望被升级的软件包,即:
“cosmol”,然后按【确定】。
步骤8:
C
【答案选项】
A.在弹出的对话框中,单击“查找范围”处的下拉式箭头,找到待发布软件文件所在的网络位置,选中该软件的cosm02.msi文件,然后单击【打开】。
B.在域控制器上,单击“开始”一“程序”一“管理工具”一“组策略管理”一OUl-*右击GP01一编辑。
C.在弹出的窗口中,选中“现有程序包所需的升级”。
修改“DefaultDomainControllersPolicy”GPO中的组策略,使得DomainUsers组中的所有成员都具有在域控制器上登录到域的权利。
B
C
在弹出的窗口中,单击【添加用户或组】按钮,选择该域的DomainUsers组,然后单击【确定】。
在域控制器上,运行“gpupdate”命令,使这条组策略立即生效。
A.在弹出的窗口中,单击“计算机配置”一“Windows设置”一“安全设置”一“本地策略”一“用户权限分配”一双击“允许本地登录”组策略。
B.单击“开始”一“程序”一“管理工具”一“组策略管理”。
C.在弹出的窗口中,右击“DefaultDomainControllersPolicy”一在快捷菜单中单击“编辑”,打开“组策略编辑器”。
在域abc.com中有一个域用户账户userl,该账户位于组织单位“OU1”中,该组织单位上已经链接了一个名为“GP01”的GPO。
现在,管理员需要使用组策略为该用户设置一个登录脚本。
为用户userl创建一个登录脚本文件,文件名为“logoff.bat”。
在弹出的窗口中,单击【显示文件】按钮。
将前面创建的登录脚本文件logon.bat复制到这里。
关闭该窗口并返回到前一窗口,单击【添加】。
A.在弹出的窗口中,单击【浏览】,然后选择刚刚复制过来的登录脚本文件logon.bat,单击【确定】。
B.单击“开始”一“程序”一“管理工具”一“组策略管理”一“OU1”一右击“GP01”一编辑。
C.在弹出的窗口中,执行:
“用户配置”一“Windows设置”一“脚本(登录/注销)”一在右窗格中双击“登录”。
在ISAServer上,管理员需要创建发布规则,把内部的Web服务器发布出来,以允许外部用户访问。
其中,内部的Web服务器安装在计算机PCl(IP地址:
192.168.1.1);
ISAServer连接内部的网卡IP地址为:
192.168.1.200,连接外部的网卡lP地址为;
131.107.1.200。
【操作步骤】;
在“欢迎使用新建Web发布规则向导”画面中输入发布规则的名称,例如:
发布内部Web服务器,然后单击【下一步】。
在“规则操作”窗口中,选择“允许”,然后单击【下一步】。
由于只发布一个Web网站,所以选择“发布单个网站或负载平衡器”,然后单击【下一步】。
在弹出的窗口中输入PC1的lP地址:
192.168.1.1。
然后,单击【下一步】。
在弹出的窗口中,在“路径”一项保留为空白,即;
发布整个网站。
步骤9:
在弹出的窗口中选择合适的Web侦听器,以便通过此侦听器来侦听Internet用户的访问请求。
步骤10:
由于不需要身份验证,因此选择“无委派,客户端无法直接进行身份验证”,然后单击【下一步】。
步骤11:
在弹出的窗口中,保留默认的“所有用户”,然后单击【下一步】。
步骤12:
出现“正在完成新建Web发布规则向导”画面时,单击【完成】按钮。
A.在弹出的窗口中,选择HTTP方式,然后单击【下一步】。
B.在弹出的窗口中的“公用名称”中输入:
131.107.1.200,以便让外部用户通过此IP地址来访问内部网站。
C.在ISAServer的管理控制台中,单击左窗格中的“防火墙策略”,然后单击任务窗格的“任务”选项卡,接着单击“发布网站”。
为了允许普通的域用户账户能够在DC上登录到域,管理员需要修改“DefaultDomainControllersPolicy”GPO中的“允许在本地登录”组策略,以便让“DomainUsers”组的所有成员都具有在DC上登录到域的权利。
从答案选项中选择正确的选项,将其对应的字母填写在空白的操作步骤中,从而把步骤补充完整。
【操作步骤】
步骤1;
步骤2}在打开的窗口中,右击“DefaultDomainControllersPolicy”一在快捷菜单中单击“编辑带,打开“组策略编辑器”。
单击【添加用户或组】按钮,选择该域的DomainUsers组,然后单击【确定】。
A.单击“计算机配置”一“Windows设置”一“安全设置”一“本地策略”一“用户权限分配”一双击“允许本地登录b组策略。
B.在域控制器上,运行“gpupdate”命令,使这条组策略立即生效。
C.单击“开始”一“程序”-“管理工具”一“组策略管理”。
在ISAServer上创建“允许传出的Ping流量”的访问规则,从而允许内部网中的用户可以使用Ping命令去访问外部网中的计算机。
在“欢迎使用新建访问规则向导”画面中输入访问规则的名称,例如:
允许传出的Ping流量,然后单击【下一步】。
在“协议”窗口中,单击下拉式箭头,选择“所选的协议”。
步骤5;
E
D
在“用户集”的画面中,选择“所有用户”。
接着,单击【下一步】。
在“正在完成新建访问规则向导”画面中,单击【完成】。
在弹出的警告窗口中,单击【应用】按钮,使该访问规则生效。
A.在“规则操作”窗口中,选择“允许”,然后单击【下一步】。
B.单击【添加】按钮来添加协议,单击“通用协议”,从中选择“PING”,然后单击【添加】按钮。
C.在ISAServer的管理控制台中,单击左窗格中的“防火墙策略”,然后单击任务窗格的“任务”选项卡,接着单击“创建访问规则”。
D.在“访问规则目标”的画面中,单击“网络”,从中选择“外部”,然后单击【添加】按钮。
接着,在左图中单击【下一步】。
E.在“访问规则源”的画面中,单击“网络”,从中选择“内部”,然后单击【添加】按钮。
在ISAServer上,管理员需要创建发布规则,以允许外部用户访问内部的电子邮件服务器,执行收发邮件的工作。
其中,内部的邮件服务器安装在计算机PCl(IP地址:
192.168.1.200,连接外部的网卡IP地址为:
131.107.1.200。
D
在“欢迎使用新建邮件服务器发布规则向导”画面中输入发布规则的名称,例如:
发布内部邮件服务器,然后单击【下一步】。
在弹出的窗口中指定内部邮件服务器的IP地址,这里应该输入PC1的IP地址:
192.168.1.1,然后单击【下一步】。
出现“正在完成新建邮件服务器发布规则向导”画面时,单击【完成】。
A.由于希望外部的客户端通过SMTP和POP3的标准端口来访问内部邮件服务器,所以在弹出的窗口中选择“POP3(standardport)”和“SMTP(standardport)”,然后单击【下一步】。
B.在弹出的窗口中,选择“外部”网络,然后单击【地址】按钮。
然后,在弹出的窗口中选择“在此网络上选择的IP地址”,从“可用的lP地址”中选择一个IP地址(即:
131.107.1.200),然后单击【添加】按钮,把该地址添加到右侧的“选择的IP地址”栏中,再按【确定】按钮即可。
C.由于希望外部的客户端(而并非外部的邮件服务器)来访问内部邮件服务器,所以在弹出的窗口中选择“客户端访问:
RPC、IMAP、POP3、SMTP”,然后单击【下一步】。
D.在ISAServer的管理控制台中,单击左窗格中的“防火墙策
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络系统管理与维护 新版 国家 开放 大学 电大 专科 网络 系统管理 维护 机考网考形考 题库 答案